設定排程的快速或完整 Microsoft Defender 防毒軟體掃描
適用於:
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender 防毒軟體
平台
- Windows
您可以在裝置上設定定期排程的防病毒軟體掃描。 這些排程的掃描除了一律開啟、即時保護和 隨選防病毒軟體 掃描之外。 當您排程掃描時,您可以指定掃描的類型、掃描應該發生的時間,以及掃描應該在 保護更新 之後或未使用裝置時發生。 您也可以設定特殊掃描,視需要完成補救動作。
比較快速掃描、完整掃描和自定義掃描
下表描述您可以設定的不同掃描類型。 如需詳細資訊,請參閱 Microsoft Defender 防病毒軟體掃描考慮和最佳做法。
| 掃描類型 | 描述 |
|---|---|
| 快速掃描 (建議 的) |
快速掃描會查看可能註冊惡意代碼以開始使用系統的所有位置,例如登錄機碼和已知的 Windows 啟動資料夾。 快速掃描也會在掛接的卸載式裝置上執行,例如USB磁碟驅動器。 快速掃描有助於針對以系統和核心層級惡意代碼為開頭的惡意代碼,以及 一律開啟的即時保護、在檔案開啟和關閉時,以及每當用戶流覽至資料夾時檢閱檔案,提供強大的保護。 在大部分情況下,快速掃描已足夠,而且排程掃描是建議選項。 從 2023 年 12 月 (4.18.2311.x.x) 版平臺 更新開始,您可以選擇在快速掃描期間掃描所有使用內容相關排除專案從實時保護中排除的檔案和目錄。 |
| 完整掃描 | 完整掃描會從執行快速掃描開始,然後繼續進行所有已掛接的固定磁碟和卸載式/網路驅動器機的循序檔案掃描, (如果完整掃描設定為這麼做) 。 完整掃描可能需要數小時或數天才能完成,視需要掃描的數據量和類型而定。 當完整掃描開始時,它會使用掃描開始時所安裝的安全情報定義。 如果在完整掃描期間提供新的安全情報更新,則需要另一個完整掃描,才能掃描最新更新中包含的新威脅偵測。 由於完整掃描所涉及的時間和資源,一般而言,我們不建議您排程完整掃描。 |
| 自訂掃描 | 自訂掃描會在您指定的檔案和資料夾上執行。 例如,您可以選擇掃描裝置本機磁碟驅動器上的 USB 磁碟驅動器或特定資料夾。 |
提示
如果您有 Network-Attached Storage (NAS) 或儲存設備局域網路 (SAN) ,您可以使用因特網內容配接通訊協定 (ICAP) 使用 Microsoft Defender 防病毒軟體引擎進行掃描。 如需詳細資訊,請參閱 技術社群部落格:MetaDefender ICAP with Windows Defender 防病毒軟體:混合式環境的世界級安全性。
如何選擇掃描類型
使用下表選擇掃描類型。 另請參閱 Microsoft Defender 防病毒軟體掃描考慮和最佳做法。
| 案例 | 建議的掃描類型 |
|---|---|
| 您想要設定一般、排程的掃描 | 快速掃描 快速掃描會檢查裝置上的進程、記憶體、配置檔和特定位置。 搭配 永遠開啟即時保護,快速掃描可協助針對以系統和核心層級惡意代碼開頭的惡意代碼提供強式涵蓋範圍。 實時保護會在檔案開啟和關閉時,以及每當使用者流覽至資料夾時,檢閱檔案。 |
| 在個別裝置上偵測到威脅,例如惡意代碼 | 快速掃描 在大部分情況下,快速掃描會攔截並清除偵測到的惡意代碼。 |
| 您要執行隨 選掃描 | 快速掃描 |
| 您想要確定可攜式裝置,例如USB磁碟驅動器,不包含惡意代碼 | 自訂掃描 自訂掃描可讓您選取特定位置、資料夾或檔案,並執行快速掃描。 |
| 您已安裝或重新啟用 Microsoft Defender 防病毒軟體 | 快速掃描或完整掃描 快速掃描會檢查裝置上的進程、記憶體、配置檔和特定位置。 如果您想要的話,您可以選擇在啟用或安裝 Microsoft Defender 防病毒軟體之後執行完整掃描。 請記住,執行完整掃描可能需要一些時間。 |
請注意重要要點
根據預設,Microsoft Defender 防病毒軟體會在任何排定的掃描時間前 15 分鐘檢查更新。 您可以 管理應下載並套用保護更新 以覆寫此預設值的排程。
如果裝置在排定的完整掃描期間已拔下並以電池執行,排程掃描會停止並出現事件 1002,這會指出掃描在完成之前已停止。 Microsoft Defender 防病毒軟體會在下一個排程的時間執行完整掃描。
排程掃描會根據裝置的本機時區執行。
惡意檔案可以儲存在未包含在快速掃描中的位置。 不過, 永遠開啟的即時保護 會檢閱開啟 & 關閉的所有檔案,以及使用者存取之資料夾中的任何檔案。 即時保護與快速掃描的組合有助於提供強大的惡意代碼防護。
使用 雲端式保護的 存取保護可協助確保系統上存取的所有檔案都會使用最新的安全性情報和雲端機器學習模型進行掃描。
當即時保護偵測到惡意代碼,且一開始未判斷受影響檔案的範圍時,Microsoft Defender 防病毒軟體會在補救程式中起始完整掃描。
如果裝置脫機一段時間,完整掃描可能需要較長的時間才能完成。
您可以使用 PowerShell、Intune 或 群組原則,設定快速掃描來掃描即時保護排除專案。
排程的快速掃描效能優化
作為效能優化,Microsoft Defender 防病毒軟體在某些情況下會略過執行排程的快速掃描。 此優化僅適用於由排程起始的快速掃描 , 不會影響隨 選防病毒軟體 掃描所起始的快速掃描。 此優化可避免在不需要時執行快速掃描,而不會影響保護,藉此降低效能降低。
根據預設,如果在過去七天內執行了合格的快速掃描,將不會起始新的快速掃描。 如果下列狀況,則會將快速掃描視為 限定 :
此優化 不 適用於下列條件:
- 如果 適用於端點的 Microsoft Defender 為受控
- 如果 Microsoft Defender 端點偵測和回應 (已安裝 EDR)
- 如果電腦自上次快速掃描后重新啟動
- 如果在上次快速掃描之後停用實時保護
- 如果上次起始的快速掃描未完成
此優化適用於執行 Windows 10 年度更新 (1607 版) 和所有後續 Windows 版本,以及 Windows Server 2016 (1607 版) 和後續 Windows Server 版本的計算機,但不適用於 Core Server 安裝。
另請參閱
- Microsoft Defender 防病毒軟體掃描考慮和最佳做法
- 適用於端點的 Microsoft Defender 和 Microsoft Defender 防病毒軟體的排除專案
- 將非 Windows 裝置上線
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。